Watafiti wa usalama kutoka Check Point Research wameripoti suala ambapo programu maarufu za Android kutoka Play Store hazijachapishwa. Kwa sababu hii, wadukuzi wanaweza kupata data ya eneo kutoka kwa Instagram, kubadilisha ujumbe kwenye Facebook, na pia kusoma mawasiliano ya watumiaji wa WeChat.
Wengi wanaamini kuwa kusasisha programu mara kwa mara kwa toleo la hivi karibuni hukuruhusu kujilinda kwa uaminifu kutokana na kushambuliwa na wavamizi. Walakini, kwa ukweli iliibuka kuwa hii haifanyiki katika hali zote. Watafiti wa Check Point waligundua kuwa viraka katika programu kama vile Facebook, Instagram na WeChat hazikutumika kwenye Duka la Google Play. Hili liligunduliwa kwa kuchanganua matoleo mapya zaidi ya idadi ya programu maarufu za Android kwa mwezi mmoja ili kubaini udhaifu ambao wasanidi walikuwa wanafahamu. Kwa hivyo, iliwezekana kubaini kuwa licha ya masasisho ya mara kwa mara ya baadhi ya programu, udhaifu husalia wazi ambao huruhusu msimbo kiholela kutekelezwa ili kupata udhibiti wa usimamizi wa programu.
Uchambuzi wa matoleo ya hivi punde ya programu zilizotajwa za uwepo wa athari tatu za RCE, kongwe zaidi ambayo ni ya 2014, ilionyesha uwepo wa nambari hatari katika Facebook, Instagram na WeChat. Hali hii inatokana na ukweli kwamba programu za rununu hutumia kadhaa ya vifaa vinavyoweza kutumika tena, ambavyo huitwa maktaba asilia na huundwa kwa msingi wa miradi ya chanzo wazi. Maktaba kama haya huundwa na wasanidi programu wengine ambao hawana idhini ya kuzifikia wakati athari inapogunduliwa. Kwa sababu hii, programu inaweza kutumia toleo la zamani la msimbo kwa miaka, hata kama udhaifu utagunduliwa ndani yake.
Watafiti wanaamini kuwa Google inapaswa kuzingatia zaidi kufuatilia masasisho ambayo wasanidi hutoa kwa bidhaa zao. Mchakato wa kusasisha vipengee vilivyoandikwa na watengenezaji wa wahusika wengine pia unapaswa kudhibitiwa.
Wawakilishi wa Check Point waliripoti shida zilizogunduliwa kwa watengenezaji wa programu za rununu za Facebook, Instagram na WeChat, na vile vile Google. Watumiaji wanapendekezwa kutumia programu ya antivirus ambayo inaweza kufuatilia programu zilizo hatarini kwenye kifaa cha rununu.
Chanzo: 3dnews.ru